De afdeling die ‘ja’ verkoopt – de toekomst van ICT security

Redactie WINMAG Pro
Het leven van een Chief Information Security Officer (CISO) is niet eenvoudig. Er verschijnen steeds meer nieuwe, innovatieve en op samenwerking gebaseerde technologieën. Werknemers, klanten en partners zoeken bovendien toegang tot steeds meer applicaties en data. Dit soort technologieën zijn ongetwijfeld van grote waarde voor ondernemingen.

Vaak wordt er echter geen rekening gehouden met de risico’s die nieuwe applicaties, apparaten en cloud-oplossingen met zich meebrengen. Nu diverse partijen binnen de onderneming om flexibele en innovatieve technologische oplossingen vragen, kunnen zorgen rond de beveiliging ertoe leiden dat de CISO en diens team deze verzoeken moeten afwijzen. Zo komt de ICT-organisatie vaak bekend te staan als ‘de afdeling die nee verkoopt’.
CISO’s zien zich vaak gedwongen om ‘nee’ te verkopen omdat ze de kwetsbaarheid van het netwerk en data voortdurend in balans moeten brengen met de inzet van nieuwe applicaties en apparatuur. Met de opkomst van het mobiele werken, toegang op afstand en cloud computing hebben zij hun handen vol aan het beveiligen van alles en iedereen die binnen en buiten de kantoormuren met het bedrijfsnetwerk is verbonden.

Het beveiligen van grote organisaties is niet makkelijk. Zeker niet wanneer de diverse gebruikte beveiligingsoplossingen niet met elkaar kunnen worden geïntegreerd. Maar wanneer organisaties Identity & Access Management (IAM) en netwerkbeveiliging op een meer geïntegreerde en uniforme wijze aanpakken, kan elk beveiligingsdomein toegevoegde waarde bieden aan de andere domeinen, en daarmee ook de beveiliging van de organisatie als geheel. Organisaties die deze aanpak in de praktijk willen toepassen, moeten kiezen voor meer contextbewuste, geïntegreerde beveiligingsoplossingen. Hierdoor kunnen ze een type beveiliging uitvoeren die past in de huidige complexe ICT-omgeving om CISO’s te helpen een afdeling te creëren die ‘ja’ verkoopt.

De belangrijkste doelen voor CISO’s zijn:

  • gebruikers de toegang bieden die ze nodig hebben en tegelijkertijd bedreigingen detecteren en blokkeren voordat ze het netwerk kunnen binnendringen;
  • toegangspogingen van gebruikers automatisch toestaan of weigeren, of de authenticatie opvoeren met elke nieuwe toegangspoging;
  • gebruikersaccounts voor nieuwe werknemers, partners of aannemers in p korte termijn netwerkbreed inrichten en ze in hetzelfde korte tijdsbestek weer uit de roulatie nemen zodra deze partijen niet langer voor de organisatie werken;
  • oplossingen voor het beheer van accounts met speciale rechten inzetten, zoals de opslag van wachtwoorden in veilige digitale kluizen en sessiebeheer voor gebruikers die ‘de sleutels tot het koninkrijk’ bezitten.

Organisaties kunnen profiteren van minder complexe beveiliging en lagere kosten als netwerkbewuste oplossingen voor identiteitsbeheer en identiteitsbewuste netwerkoplossingen met elkaar samenwerken. Dit kan voor een ingrijpende verbetering van de interne compliance-cultuur zorgen en de bedrijfsbrede beveiliging versterken.

Data vormen de levenslijn van bedrijven, maar zijn alleen waardevol als zij altijd en overal veilig blijven. Bedrijven kunnen niet overstappen op technologieën zoals mobiliteit en cloud computing als hun beveiligingsoplossingen de daarmee gepaarde gegevensstromen in de weg zitten.

Als beveiligingsoplossingen naadloos met elkaar samenwerken kunnen data zich nog altijd vrij bewegen, maar worden bedreigingen sneller gedetecteerd. Als bijvoorbeeld oplossingen voor Identity & Access Management (IAM) en netwerkbeveiliging met elkaar samenwerken, kan men een beleid op de next generation firewall toepassen dat kan helpen het applicatiebeleid door te zetten dat in de IAM-oplossing is gedefinieerd. Door het combineren van IAM en next generation firewalls kunnen organisaties gebruikmaken van een integrale oplossing van één leverancier. Dit zorgt voor verbeterde productiviteit en beveiliging en maakt een einde aan de kosten en complexiteit die gepaard gaan met het beheer van beveiligingsoplossingen van uiteenlopende leveranciers.

ICT-organisaties hoeven niet langer ‘nee’ te verkopen als ze worden gevraagd om voor nieuwe strategische bedrijfsinitiatieven. Hiervoor meten zij dus wel een aantal dingen goed regelen: Zij moeten elke identiteit in de organisatie controleren met een volledige oplossing voor identiteitsbeheer, toegangsbeheer en access management. Bovendien moeten zij elk datapakket met next generation firewalls inspecteren en mobiele toegang en e-mails beveiligen.

Door een einde te maken aan geïsoleerde eilandjes van beveiligingstechnologie die de flexibiliteit beperken en vooruitgang in de weg zitten, kunnen CISO’s en hun teams op eenvoudige wijze nieuwe en innovatieve initiatieven omarmen, bijvoorbeeld op het gebied van cloud computing, digitale transformatie en Internet of Things. Daarmee zullen ze in staat zijn om audits zonder stress te doorstaan en uit te groeien tot ‘de afdeling die ja verkoopt’.

Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie